- 用途:普通用户申请使用root权限执行需要的命令。
- 配置文件位置:/etc/sudoers
- 配置工具:visudo
- 具备的功能:
1. 限制普通用户可以执行的命令;
2. 记录用户申请root权限后执行的每一条命令;
3. 验证密码后的5分钟内,不需要再次验证。
修改配置文件,配置用户权限:
vi /etc/sudoers
99G 回车
修改以下行:
root ALL = (ALL) ALL
格式:谁可以 使用哪些主机 = (以谁的身份) 执行哪些命令
可执行的命令:为“全部”时,使用"all";为指定的几个命令时,需要指定命令所在的绝对路径。
=后面,使用“NOPASSWD:",则该用户在使用sudo命令时,不需要密码验证(慎用!)。
- 企业实际应用:
普通用户需要想管理员提交申请,使用具备root权限的账号,管理员批准后,会下发一个带有时间限制的新账号,普通用户使用新用户执行需要提权的操作。